Microsoft は、2022 年 11 月 8 日の火曜日の最新パッチで、Windows およびその他のソフトウェアの多数のセキュリティ上の欠陥とバグを修正します。これらのパッチをすぐにインストールして、PC が機能し保護されるようにしてください。
Windows、Office、Skype、Teams、Edge などの Microsoft ソフトウェアを使用している場合は、発行者が提供する更新プログラムを待たずにインストールすることが最善です。特に、この有名な修正セットである Patch Tuesday は、出版社が伝統的に毎月第 2 火曜日に公開するもので、バグを修復するだけでなく、何よりも最近特定されたセキュリティ脆弱性を埋め、多くの場合すでに悪用されています。海賊。これは、2022 年 11 月 8 日にリリースされた最新の火曜日パッチの場合であり、68 件の脆弱性と、ハッカーが積極的に利用している 6 件のゼロデイ欠陥が修正されています。
火曜日のパッチ: 遅滞なくインストールする一連の修正
合言葉はシンプルかつ明確です。これらのセキュリティ アップデートの実行を待つ必要はありません。実際、114 ページにわたる膨大な報告書の中で、マイクロソフト デジタル ディフェンス レポート 2022、自由にダウンロード可能ですが、残念ながら英語のみで、そのサイトで公開されていますマイクロソフトのセキュリティ, Microsoft は、控えめに言っても、サイバー攻撃の増加について憂慮すべき評価を作成しています。何よりも出版社は、ハッカーは民間であろうと政府であろうと、ユーザーが適切なパッチをインストールする前であっても、発見された欠陥を悪用するために急いで攻撃する方法を知っており、ユーザーの反応の遅さを利用して、ユーザーとユーザーの間で観察される遅延の短縮を強調していると指摘しています。脆弱性とその悪用の発表。したがって、出版社はそれが欠陥であると考えています「自然の中で」公開されてから平均 14 日間悪用可能な状態が続くため、ハッカーが悪用する十分な時間が残されています。中国などの特定の国が、これらの有名ないわゆるゼロデイ脆弱性の発見と悪用において「特に有能」になっていることを強調することで…つまり、ハッカーは有利なスタートを切ることができるため、パッチをインストールすることが不可欠です。できるだけ早く入手できるようにします。
火曜日のパッチではどのような欠陥が修正されますか?
2022 年 11 月の Patch Tuesday によって修正された 68 件の脆弱性のうち、11 件はさまざまな重大なリスク (特権の昇格、リモート コード実行、サービス拒否など) を引き起こすため、重大であると考えられています。これらの欠陥はすべて、Microsoft によって標準化された名前で詳細に参照および文書化されています。CVE-2022-39327、CVE-2022-41040、CVE-2022-41080、CVE-2022-38015、CVE-2022-37967、CVE-2022-37966、CVE-2022-41044、CVE-2022-41039、CVE-2022-41088、CVE-2022-41118などCVE-2022-41128。 Microsoft のファイルを読み取るのは簡単ではありません。これらの脆弱性は Windows 7、Windows Server 2008 および 2011、Windows 8.1、Windows 10、および Windows 11 (バージョン 22H2 を含む) に関係していることを覚えておくことが重要です。しかし、Office、Excel、Word、Visual Studio、BitLocker などの他の Microsoft 製品や、特に Windows 11 で Android アプリケーションを実行する WSL2 で使用される Linux カーネルさえも含まれます。つまり、ラケットには、できるだけ早く解体するのに適した穴がたくさんあります。可能!
印象的ではありますが、この欠陥の数は記録ではありません。 2022 年 4 月、Microsoft は火曜日のパッチでそのうち 128 件を修正しました。そして、6 月には 55 歳だったので、有名な Follina の脆弱性が発生しました。公式には次の名前で参照されますCVE-2022-30190、破損した Word ドキュメントを介して PC に感染することが可能になり、悪意のあるコードを含む HTML ファイルが取得され、Windows サポート診断ツールを使用して PowerShell コマンド ラインで実行されます。巧妙なプロセスですが、マクロを無効にするだけでは攻撃を防ぐのに十分ではないため、さらに危険です。この欠陥はすでに米国や欧州の政府機関を標的とするハッカーによって悪用されており、スパイウェア(スパイウェア)、バンキング型トロイの木馬(情報を盗む)、データを削除できるマルウェアの増殖に利用されていた。言うまでもなく、事態は深刻でした…
これは、マイクロソフトがあらゆる努力にもかかわらず、依然としてソフトウェアに欠陥を残していることを証明しています。しかし、悪口の宣伝とは裏腹に、Apple も同じ立場にあります。Apple の発行元は、macOS と iOS のセキュリティ アップデートを非常に定期的に、時には高い頻度で公開しています...
さらに、Microsoft は 11 月のパッチ火曜日を利用して、自社システム、特に Windows 10 と Windows 11 向けのさまざまな機能アップデートを並行してリリースしていることに注意してください。そのため、場合によっては、タスク バーを右クリックして Windows 11 タスク マネージャーにアクセスできるようになりました。この機能は、数日前の Windows 11 22H2 への更新で返されましたが、すべての人にではありませんでした。他のケースでは、公式には互換性があるにもかかわらず、不思議なことに Windows 11 22H2 にアップグレードする資格がなかった PC にオプションが提供されます。マイクロソフトのやり方は計り知れない…
Microsoft Patch Tuesdayをダウンロードするにはどうすればよいですか?
Patch Tuesday – Microsoft が Windows だけでなくすべてのソフトウェアに対して準備する一連の修正プログラム – は毎月第 2 火曜日にリリースされます (「Patch Tuesday」を参照)。私たちの実践シートWindows の更新プログラム、ビルド、KB パッチについて知っておく必要があるすべての情報が記載されています)。これを利用するには、Windows の設定を開いて Windows Update を実行するだけです。その場合、2 つのシナリオが発生します。更新は自動モード (デフォルトのオプション) で行われるか、PC の再起動後に更新がダウンロードされるのを待ってインストールする必要があります。手動モードになっているか、コンピュータを再起動する前に [アップデートの確認] ボタンをクリックしてダウンロードを強制する必要があります。一般に、少なくとも月に 1 回、たとえば、パッチ火曜日のリリース直後の第 2 水曜日に、アップデートと修正が利用可能かどうかを体系的に確認することをお勧めします。